如何生成git的公钥和私钥

常用命令如下：--生成RSA私钥（传统格式的）openssl genrsa -out rsa_private_keypem 1024--将传统格式的私钥转换成PKCS#8格式的openssl pkcs8 -topk8 -inform PEM -in rsa_private_keypem -outform PEM -nocrypt--生成RSA公钥openssl rsa -in rsa_private_keypem -pubout -out rsa_public_keypem

GitHub就是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说，既不想公开源代码，又舍不得给GitHub交保护费，那就只能自己搭建一台Git服务器作为私有仓库使用。

搭建Git服务器需要准备一台运行Linux的机器，强烈推荐用Ubuntu或Debian，这样，通过几条简单的apt命令就可以完成安装。

假设你已经有sudo权限的用户账号，下面，正式开始安装。

第一步，安装git：

$ sudo apt-get install git

第二步，创建一个git用户，用来运行git服务：

$ sudo adduser git

第三步，创建证书登录：

收集所有需要登录的用户的公钥，就是他们自己的id_rsapub文件，把所有公钥导入到/home/git/ssh/authorized_keys文件里，一行一个。

第四步，初始化Git仓库：

先选定一个目录作为Git仓库，假定是/srv/samplegit，在/srv目录下输入命令：

$ sudo git init --bare samplegit

Git就会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以git结尾。然后，把owner改为git：

$ sudo chown -R git:git samplegit

第五步，禁用shell登录：

出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

git:x:1001:1001:,,,:/home/git:/bin/bash

改为：

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

第六步，克隆远程仓库：

现在，可以通过git clone命令克隆远程仓库了，在各自的电脑上运行：

$ git clone git@server:/srv/samplegit

Cloning into 'sample'

warning: You appear to have cloned an empty repository

剩下的推送就简单了。

Git没有客户端服务器端的概念，但是要共享Git仓库，就需要用到SSH协议（FTP , HTTPS , SFTP等协议也能实现Git共享，此文档不讨论），但是SSH有客户端服务器端，所以在windows下的开发要把自己的Git仓库共享出去的话，就必 须做SSH服务器。

一、安装GIT

Windows下使用msysgit，

本文使用Git-178-preview20111206exe 安装要点步骤

安装完成后，可以使用Git bash在命令行模式下操作git

二、安装CopSSH

安装CopSSH之前先确保防火墙开启了SSH端口，这个虽然不影响CopSSH的安装，但是影响SSH访问，所以写在前面。

CopSSH是windows下的SSH服务器软件，下载地址baidu之，本文使用的是Copssh_410_Installerexe，

安装完成后，到控制面板中新建一个管理员账户root，用这个账户来共享SSH。然后你在账户管理中会看到之前的SvcCOPSSH账户。

将root用户添加到CopSSH用户中，为简单操作，允许使用密码认证方式

若是不允许密码认证，则需要使用公钥密钥方式认证，

三、CopSSH中使用GIT

现在已经安装GIT和CopSSH，接下来需要做的就是让CopSSH可以使用GIT的命令，这样不仅能够远程SSH管理GIT服务器，而且可以将GIT仓库通过SSH共享。具体的操作方法是将GIT的某些命令程序和动态链接库复制到CopSSH安装目录下即可。

l 将$ Git\libexec\git-core目录下的gitexe , git-receive-packexe , git-upload-archiveexe , git-upload-packexe复制到$ICW\bin目录下

l 将$Git\bin目录下的libiconv-2dll复制到$ICW\bin目录下

重启CopSSH即可

众所周知，版本系统在开发环境中是必不可少的，但是我们可以把代码免费的托管到GitHub上，如果我们不原意公开项目的源代码，公司又不想付费使用，那么我们可以自己搭建一台Git服务器，可以用Gitosis来管理公钥，还是比较方便的。

搭建环境：

服务器 CentOS66 + git（version 1831）

客户端 Windows10 + git（version 2111windows1）

1 安装Git相关软件

Linux是服务器端系统，Windows作为客户端系统，分别安装Git

安装客户端：

下载 Git for Windows，地址：https://git-for-windowsgithubio/

安装完之后，可以使用Git Bash作为命令行客户端。

安装Gitosis

出现下面的信息表示安装成功了

2 服务器端创建git用户来管理Git服务

3 配置公钥

在Windows上配置管理者，git服务器需要一些管理者，通过上传开发者机器的公钥到服务器，添加成为git服务器的管理者,打开git命令行

4 配置gitosis

使用git用户并初始化gitosis

在Windows上机器上clone gitosis-admin到管理者主机

gitosisconf: git服务器配置文件

keydir: 存放客户端公钥

配置 gitosisconf 文件

在Windows管理者机器上创建本地test仓库，并上传到git服务端

提交到远程服务器

服务端会自动创建test仓库

5添加其他git用户开发者

由于公司开发团队人数不断增多，手动添加开发者私钥到/home/git/ssh/authorized_keys比较麻烦，通过上面的Windows机器的管理者统一收集其他开发者的私钥id_rsapub文件，然后传到服务器上，配置好后，用户即获得项目权限，可以从远程仓库拉取和推送项目，达到共同开发项目。

推送完成后，新加进来的开发者就可以进行项目的开发了，后续增加人员可以这样添加进来，开发者直接把仓库clone下来就可以了。

通常，通过ssh登录远程服务器时，使用密码认证，分别输入用户名和密码，两者满足一定规则就可以登录。但是密码认证有以下的缺点：

用户无法设置空密码（即使系统允许空密码，也会十分危险）

密码容易被人偷窥或猜到

服务器上的一个帐户若要给多

通常，通过ssh登录远程服务器时，使用密码认证，分别输入用户名和密码，两者满足一定规则就可以登录。但是密码认证有以下的缺点： 用户无法设置空密码（即使系统允许空密码，也会十分危险） 密码容易被人偷窥或猜到 服务器上的一个帐户若要给多